Urzędu Ochrony Danych Osobowych (UODO) har utfärdat en sanktionsavgift på 56 824 zloty mot ett nyhetsföretag för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att UODO på eget initiativ genomfört en utredning av nyhetsbyrån. Utredningen gällde säkerheten vid behandlingen av personuppgifter. Utredningen belyste flera problem med nyhetsföretagets verksamhet såsom att nyhetsföretaget inte gjort någon riskanalys för behandlingen av personuppgifter, att nyhetsföretagets dataskydds- och it-säkerhetspolicy inte regelbundet granskats och uppdaterats, nyhetsföretaget inte krypterat sina enheter i strid med sin egna it-säkerhetspolicy och att nyhetsföretaget inte hade interna policyer för att säkerställa att personuppgifter publicerades i enlighet med polsk lag.
Nyhetsföretagets journalistiska verksamhet omfattades av undantag från GDPR enligt polsk lag. UODO klargjorde dock att enligt artikel 85 GDPR kan endast specifika bestämmelser i förordningen undantas i nationell lagstiftning. UODO påpekade särskilt att nationell lagstiftning inte kan föreskriva undantag från artiklarna 24 och 32 GDPR. Av detta skäl måste personuppgiftsansvariga som bedriver journalistisk verksamhet fortfarande behandla personuppgifter på ett säkert sätt.
Mot bakgrund av ovanstående konstaterade UODO att nyhetsföretaget inte säkerställt en säker behandling av personuppgifter i strid med artiklarna 24.1, 32.1 och 32.2 GDPR.